Log4shell zero-day 취약점 관련 내용 전달 드립니다.

 

Broadcom(LSI) RAID Controller의 관리용 소프트웨어 MSM(MegaRAID Storage Manager software)에서 Log4shell zero-day  취약점이 발견되었습니다.

해당  소프트웨어(MSM) 17.05.04.00 ~ 17.06.02.01버전이 영향을 받습니다.

현재 broadcom 홈페이지에 올라와 있는 버젼은 17.05.02.01로 영향을 받지 않습니다.

MSM 버전 17.05.04.00 ~ 17.06.02.01에 해당하는 소프트웨어를 사용하게 계시는 고객께서는 17.05.02.01로 다운그레이드를 진행하시거나 해당 프로그램 삭제 후

다른 Broadcom RAID 관리용 소프트웨어인 LSA(Web User Interface)나 StorCli (Command line interface)를 다운 받아 설치 하시기 바랍니다.

LSA, StorCli 다운 받는 곳 ==> https://www.broadcom.com/products/storage/raid-controllers/megaraid-sas-9361-8i  -->Download-Management Software and Tools

**MSM 삭제 방법은 이슬림 홈페이지-서비스-통합다운로드-기술문서를 확인하시기 바랍니다.

---

Broadcom/LSI
LSA is not affected.
MSM is using log4j in Version 1.2.15. Broadcom has identified MSM versions 17.05.04.00 through 17.06.02.01 as affected by the library. A team of developers is working to upgrade to the latest log4j version for the MSM software. Earlier versions of MSM should not be used.